Tham khảo cvss vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:R

• AV:A (Attack Vector: Adjacent):
  • Điều này có nghĩa là một cuộc tấn công phải được phát động từ cùng một mạng vật lý được chia sẻ (ví dụ: Bluetooth hoặc IEEE 802.11) hoặc logic (ví dụ: mạng con IP cục bộ), hoặc từ bên trong một miền quản trị an toàn hoặc bị giới hạn khác (ví dụ: MPLS, VPN an toàn đến một vùng mạng quản trị). Một ví dụ về tấn công liền kề là một đợt tràn ARP (IPv4) hoặc Neighbor Discovery (IPv6) dẫn đến từ chối dịch vụ trên phân đoạn mạng LAN cục bộ
• AC:L (Attack Complexity: Low): Việc khai thác lỗ hổng không đòi hỏi điều kiện phức tạp hoặc kỹ năng cao.
• PR:N (Privileges Required: None ): Kẻ tấn công không cần bất kỳ quyền hạn nào để khai thác.
• UI:N (User Interaction: None ): Việc khai thác không cần sự tương tác từ người dùng.
• S:U (Scope: Unchanged): Việc khai thác lỗ hổng không cho phép kẻ tấn công kiểm soát các thành phần ngoài phạm vi bảo mật của nó.
• C:H (Confidentiality Impact: High): Lỗ hổng có thể làm lộ toàn bộ dữ liệu nhạy cảm.
• I:H (Integrity Impact: High): Kẻ tấn công có thể thay đổi hoặc xóa tất cả dữ liệu.
• A:H (Availability Impact: High): Lỗ hổng có thể làm cho toàn bộ hệ thống không khả dụng.